Mode promiscuité sur un réseau filaire

Résolu/Fermé

Neverlanky Messages postés 5 Date d'inscription mardi 3 novembre 2015 Statut Membre Dernière intervention 25 avril 2016 - 19 nov. 2015 à 07:23
Neverlanky Messages postés 5 Date d'inscription mardi 3 novembre 2015 Statut Membre Dernière intervention 25 avril 2016 - 20 nov. 2015 à 14:02

Bonjour tout le monde, je cherche de l'aide s'il vous plaît!
Le but c'est de mettre en place une sonde pour IDS (Détection d'intrusion) [avec snort sous RedHat].
Mon problème c'est que je n'ai jamais configuré une machine en mode promiscuité sur un réseau filaire.
Voici l'architecture simplifié de mon réseau d'étude et ma question est comment pourrais-je placer le poste IDS de façon à ce que tous les paquets transitants sur le réseau passe par ce dernier?
PS: Je suis conscient qu'il faut 2 postes d'IDS (un pour le DMZ, un pour le réseau LAN) mais c'est l'emplacement et les configurations qui me posent problème.
Merci de bien vouloir me répondre.

A voir également:

Mode promiscuité sur un réseau filaire
Mode sécurisé samsung - Guide
Mode d'emploi - Guide
God mode - Guide
Mode sans echec - Guide
Entrer les informations d'identification reseau - Guide

1 réponse

Réponse 1 / 1

brupala Messages postés 110510 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 novembre 2024 13 820
19 nov. 2015 à 09:59

Salut,
le mode promiscuité ne suffit pas,
il faut aussi configurer les switchs du réseau afin de monitorer les ports qui vont bien, à moins que ton ids soit en bridge transparent dans la liaison.

Neverlanky Messages postés 5 Date d'inscription mardi 3 novembre 2015 Statut Membre Dernière intervention 25 avril 2016
20 nov. 2015 à 13:10

Merci, je pense que la mise en mode bridge de l'IDS est la solution que je dois adapter. Je vais me renseigner et y travailler. Je mettrai close le sujet une fois en marche.
Sinon, à quel type de configuration dois-je m'attendre pour le cas du switch?

brupala Messages postés 110510 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 novembre 2024 13 820 > Neverlanky Messages postés 5 Date d'inscription mardi 3 novembre 2015 Statut Membre Dernière intervention 25 avril 2016
20 nov. 2015 à 13:26

bah,
mettre un port en monitoring: https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html

Neverlanky Messages postés 5 Date d'inscription mardi 3 novembre 2015 Statut Membre Dernière intervention 25 avril 2016
20 nov. 2015 à 14:02

Lien intéressant et très claire! Merci

Discussions similaires

Branchez le câble réseau du player freebox

Retrouver l'image originale après avoir fait des modifications ?

Livebox s'allume mais marque pas de réseau orange

réseau du groupe

"Nous n'avons pas pu nous connecter à ce réseau"